Turinys
Labai svarbu, kad suprastume įvairias grėsmes, su kuriomis mums gali tekti susidurti, nes tokiu būdu galime šiek tiek geriau paruošti savo gynybą. Nors tiesa, kad šiuo metu yra daug mechanizmų, dėl kurių serverio administravimas tampa daug sudėtingesnis nei praeityje, tačiau taip pat tiesa, kad užpuolikai turi panašių pranašumų.Toliau pažiūrėkime, ką turėtume žinoti apie mūsų serverių saugumą ir riziką, kurią galime patirti.
Tai pirmas dalykas, kurį reikia žinoti, a fiziškai veikiantis serveris tai kvietimas į bėdą. Akivaizdu, kad jei pasamdėme duomenų centrą arba turime debesies serverį, būtent šios trečiųjų šalių įmonės turi būti atsakingos už fizinės prieigos prie serverių saugumo kontrolę.
Daug kartų mūsų organizacijoje yra nedideli serveriai ir čia kyla rizika, daug kartų nuvertiname tų, kurie gali patekti į mūsų biurą, technologinius pajėgumus ir neskiriame daugiau dėmesio savo įrangai.
Norėdami pašalinti šią riziką, turime padaryti, kad serveriai būtų uždaroje vietoje, kur prie jų būtų galima patekti tik naudojant raktą; Taip pat turite laikytis infrastruktūros saugumo priemonių, pavyzdžiui, turėti įtampos reguliatorius, pagalbinius energijos šaltinius ir gerą priešgaisrinę sistemą. Nepamirškite atlikti šios puikios mokymo programos, skirtos fiziniam serverių ir kompiuterinės įrangos saugumui, žingsnių.
Kitas labai svarbus dalykas yra serverių administratoriai, kurie nenori turėti sudėtingumo ir nusprendžia neatnaujinti mūsų serverio sistemos. Jie teisinasi, kad reikia atlikti daugybę bandymų ir dėl to paslauga gali būti nutraukta porai valandų arba iki visos dienos. Verslo savininkas, žinodamas, kad laikas yra pinigai, paprastai sutinka ir viskas lieka ten.
Neatnaujinimas yra rimta klaidaNeatlikę šio veiksmo galime pakliūti į daug didesnę riziką, kuri gali pakenkti mūsų duomenų ir pačios paslaugos saugumui. Pageidautina atlikti bandymus ir atnaujinti, nei palikti saugumo spragas ar galimą nesėkmių riziką, kad būtų išvengta prastovos priežiūros.
Norėdami prisiminti temą, turėjome atnaujinti „Microsoft“ serverius ir įrangą dėl rimto ir svarbaus „Windows Server“ pažeidžiamumo tarp daugelio kitų OS, geriausia visada būti budriam.
Gera mūsų serverio saugumo praktika yra aktyvuoti tik tas funkcijas, kurių mums tikrai reikia sistemoje. Taip pasieksime, kad atnaujinimų ir priežiūros sudėtingumas bus mažesnis, be to, našumas bus sutelktas tik į tai, kas mus domina.
Labai dažnai matoma, kaip serveriuose nustatomi numatytieji šablonai, o tada, kai viskas veikia, įtraukiamos naujos funkcijos, labai svarbu skirti reikiamo laiko įvertinti, kokių paslaugų ir programų mums reikia mūsų veiklai.
Tai, kaip mes matome serverio turėjimą ir minėtos komandos valdymą, yra daug daugiau nei visada veikiant. Tai didžiulė atsakomybė, reikalaujanti intelektualiai pasiruošti grėsmėms.
